<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<!--
  表单令牌就是在表单中增加一个隐藏的字段，随机生成一窜字符，确定不是伪造
  这种随机产生的字段和服务器的session进行对比，通过则表单合法
-->
<form action="../User/check" method="post">
    <input type="text" name="user">
    <input type="hidden" name="__token__" value="{$Request.token}">
    <input type="submit" value="提交">
</form>


<form action="../User/make" method="post" enctype="multipart/form-data">
    <input type="file" name="image">
    <input type="submit" value="提交">
</form>

<br>


</body>
</html>